单向认证: 1.clinetserver 1.client从server处拿到server的证书,通过公司的CA去验证该证书,以确认server是真实的; 2.从server的证书中取出公钥,对client端产生的一个密钥加密(该密钥即对称密钥)。将加密后的密钥发送到server端。server端用... ...
分类:
Web程序 时间:
2017-01-05 17:02:05
阅读次数:
178
HTTPS 中双向认证SSL 协议的具体过程: 这里总结为详细的步骤: ① 浏览器发送一个连接请求给安全服务器。 ② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。 ③ 客户浏览器检查服务器送过来的证书是否是由自己信赖的 CA 中心所签发的。如果是,就继续执行协议;如果不是,客户浏览器就 ...
分类:
移动开发 时间:
2016-12-19 11:24:58
阅读次数:
136
前几日,项目组出于安全角度的考虑,要求项目中的请求使用https请求,因为是企业内部使用的app,因此使用了自签名的证书,而自签名的证书是不受信任的,所以我们就需要自己来做证书的验证,包括服务器验证客户端的证书和我们要信任服务器的证书,SSL双向认证的原理我这里就不赘述了,这里提供两篇博客 iOS安 ...
分类:
Web程序 时间:
2016-12-10 22:45:53
阅读次数:
262
对于 NGINX 的 HTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任的证书颁发机构(CA),服务器端只需要拿到这些机构颁发的证书并配置好,浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。 但特殊情况下我们也需要对客户端进行验证,只有受信任的客户端才能使 ...
分类:
其他好文 时间:
2016-11-10 02:54:09
阅读次数:
330
三、部署证书如果使用双向认证,就会有三个私钥和三个证书。分别是ca.key,ca.crt,server.key,server.crt,client.key,client.crt,以及给浏览器的client.pfx。如果使用有CA证书的单向认证,证书和私钥就是ca.key,ca.crt,server.key,server.crt。如果使用无CA证书的单向认证,证..
分类:
Web程序 时间:
2016-11-07 12:41:56
阅读次数:
230
1、前言 最近工作涉及到https,需要修改nginx的openssl模块,引入keyless方案。关于keyless可以参考CloudFlare的官方博客: https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-det ...
分类:
其他好文 时间:
2016-11-01 07:22:36
阅读次数:
393
第一步:为服务器生成证书#keytool-genkey-aliastomcat-keyalgRSA-keystore/usr/local/ac/web/tomcat.keystore-validity36500(参数简要说明:“/etc/tomcat.keystore”含义是将证书文件保存在路径/usr/local/ac/web/下,证书文件名称是tomcat.keystore;“-validity36500”含义..
分类:
Web程序 时间:
2016-10-20 01:27:24
阅读次数:
235
实验说明:PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可以结合使用。并且既可以进行单向认证也可以进行双向认证。pap是通过验证远端的用户名和密码是否匹配来进行验证chap则是发送一个挑战包,然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还..
分类:
其他好文 时间:
2016-10-11 22:15:32
阅读次数:
197
实验说明:PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可以结合使用。并且既可以进行单向认证也可以进行双向认证。pap是通过验证远端的用户名和密码是否匹配来进行验证chap则是发送一个挑战包,然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还..
分类:
其他好文 时间:
2016-10-11 00:57:43
阅读次数:
234
实验说明:PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可以结合使用。并且既可以进行单向认证也可以进行双向认证。pap是通过验证远端的用户名和密码是否匹配来进行验证chap则是发送一个挑战包,然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还..
分类:
其他好文 时间:
2016-10-11 00:56:39
阅读次数:
211